AuditGuard
BETA Открытое тестирование — всё работает, анализируйте сайты бесплатно. 438+ параметров, 46+ инструментов: Nikto, SSLyze, Nmap, Shodan InternetDB, CISA KEV, AlienVault OTX, AbuseIPDB и другие. Новое: CVE interpretationNote (CVE ≠ компрометация, требует ручной проверки), AI review audit trail, smart severity calibration, SARIF 2.1.0 export, WCAG 2.2 criterion IDs + контрастность CDP, Badge SVG, GitHub Action CI/CD, NVD CVSS v3.
Технический аудит публичного контура

Технический и кибер аудит сайта за 2–5 минут

Проверяем публичный технический периметр: заголовки безопасности, открытые endpoints, SSL/TLS, SEO и видимость для AI. Структурированный отчёт с доказательствами.

Анализируем только публичный контур. Пароли и доступы не нужны.

9 направлений 438+ параметров Без паролей 2–5 минут
example-shop.ru
Технический аудит
68/100
Заголовки безопасности
4/7
Утечки
2/5
Транспорт
6/7
Критично
Файл /.env открыт публично
Высокий
Заголовок X-Frame-Options не установлен
Средний
Политика CSP не настроена
12 страниц
7 заголовков
9
Направлений аудита
438+
Параметров проверки
2–5
Минуты на проверку
0
Паролей и доступов

Как это работает

Три простых шага до полного технического аудита вашего сайта

01

Введите URL

Укажите адрес сайта для проверки. Поддерживаем любые публичные домены.

02

Движок анализирует контур

Автоматически проверяем 438+ параметров по 9 направлениям за 2–5 минут.

03

Получите отчёт

Структурированный отчёт с evidence и рекомендациями для вашей команды.

9 направлений аудита

438+ параметров · 46+ инструментов с детальной проверкой публичного контура

34 пар.

Внешние сервисы

Внешние зависимости
  • Сторонние скрипты и трекеры
  • CDN и внешние ресурсы
  • Аналитика и встраиваемый код
  • Уязвимые библиотеки
28 пар.

Сервер и инфраструктура

Сервер и инфраструктура
  • DNS-конфигурация
  • SSL/TLS и сертификаты
  • Редиректы и поведение хоста
  • Поддержка HTTP/2, HTTP/3
24 пар.

Базовая доступность

WCAG 2.2 · Pa11y · axe-core
  • Lang, labels, ARIA
  • WCAG 2.2 criterion IDs (1.4.4, 2.4.11…)
  • Pa11y + axe-core двойной прогон
  • Навигация и семантика
32 пар.

Технический SEO

Технический SEO
  • Canonical и hreflang
  • Sitemap и robots.txt
  • Meta-теги и OG
  • Structured data (JSON-LD)
27 пар.

GEO и AI-видимость

GEO и AI-видимость
  • llms.txt, ai.txt
  • Доступ для AI-краулеров
  • GEO-targeting сигналы
  • Готовность к AI-поиску
28 пар.

Утечки и усиление защиты

Утечки и hardening
  • Exposed .env, .git, .DS_Store
  • Debug-маршруты и точки входа
  • Admin/demo поверхности
  • Раскрытие информации
52 пар.

Кибербезопасность

Кибербезопасность
  • TLS: Heartbleed, ROBOT, CCS
  • Nikto + Nmap port scan
  • Shodan InternetDB: открытые порты + CVE
  • CISA KEV + EPSS: приоритизация угроз
  • Shodan InternetDB: открытые порты + CVE
  • CISA KEV + EPSS: приоритизация угроз
  • Reputation: AbuseIPDB, SafeBrowsing
  • CVE interpretationNote: наличие CVE ≠ компрометация — явная пометка в отчёте
  • Утечки секретов: Gitleaks, Trufflehog
40 пар.

Заголовки безопасности (Security Headers)

Ключевое направление кибер-аудита
  • CSP, HSTS, X-Frame-Options
  • Referrer-Policy, Permissions
  • CORS конфигурация
  • Браузерная изоляция

Контуры AuditGuard

Четыре продуктовых направления, которые покрывают весь публичный периметр

Кибербезопасность и усиление защиты

Проверка security headers, CORS, CSP, HSTS и других защитных механизмов. Выявление hardening gaps.

Для security-команды: готовые рекомендации по усилению защиты

Сервер и инфраструктура

Анализ конфигурации сервера, SSL/TLS, DNS, геолокации и runtime-характеристик.

Для DevOps: чек-лист серверных настроек с приоритетами

SEO / GEO / AI-видимость

Технический SEO, llms.txt, ai.txt, GEO-сигналы и готовность к AI-индексации.

Для SEO-команды: конкретные точки роста видимости

Сторонние зависимости

Анализ внешних скриптов, CDN, трекеров и сторонних зависимостей на уязвимости.

Для разработчиков: список рисков от внешних библиотек

Пример отчёта

Посмотрите, как выглядит реальный технический аудит

example-shop.ru
Технический аудит · 14 мая 2026
72
Технический балл
7
Критичных
Оценка по категориям
Кибербезопасность
58/100
Сервер
85/100
SEO
74/100
Безопасность
52/100
Примеры находок

Открытая поверхность: файл /debug/.env доступен критично

Файл /debug/.env возвращает HTTP 200 с содержимым. Может раскрывать API-ключи и учётные данные.

Слабые заголовки: X-Frame-Options не установлен высокий

Сайт уязвим к clickjacking-атакам. Рекомендуется: X-Frame-Options: DENY.

Уязвимая зависимость: jQuery 2.1.4 средний

Устаревшая версия jQuery с известными XSS-уязвимостями (CVE-2020-11022). Требуется обновление до 3.x.

GEO/AI-видимость: файл llms.txt не найден низкий

Отсутствует файл llms.txt для управления доступом AI-краулеров к контенту сайта.

Получить такой отчёт для своего сайта

Сравнение подходов

Почему автоматический аудит эффективнее альтернатив

Характеристика
AuditGuard
Ручной аудит
Самостоятельно
Ничего
Время получения результата2–5 минут1–5 днейНесколько часов
Количество параметров438+50–10010–300
Воспроизводимость
Evidence и доказательства
Структурированный отчёт
Повторный аудит после фиксов
СтоимостьБесплатноот 50 000 ₽Время командыРиски

Скорость

Результат за минуты, не дни. Не ждите неделю на ручной аудит.

Воспроизводимость

Можно прогнать повторно после фиксов и сравнить результаты.

Покрытие

438+ параметров по 9 направлениям, 46+ инструментов, включая Shodan InternetDB, EPSS, CISA KEV, AlienVault OTX и AbuseIPDB. CVE-находки сопровождаются interpretationNote: наличие CVE ≠ факт компрометации.

Почему AuditGuard можно доверять

Прозрачный подход с воспроизводимыми результатами

Только публичный контур

Проверяем только то, что видно извне. Не лезем в закрытые зоны, админки и внутренние системы.

Без паролей и доступов

Не требуем credentials, SSH-ключи или доступ к серверу. Работаем как обычный посетитель.

Доказательства для каждой находки

Показываем доказательства: проверенные страницы, HTTP-заголовки, данные ответа сервера. Ничего не придумываем.

Результат, готовый к работе

Структурированные рекомендации можно сразу передать разработчикам или DevOps-команде.

Повторный запуск после правок

Прогоните аудит повторно после исправлений. Сравните результаты и покажите прогресс.

Контекст проверенных страниц

В отчёте видно, какие страницы были проверены: заголовки, runtime-данные, контекст источников.

Тарифы

Выберите подходящий план для вашего проекта

Бесплатный
Базовый аудит для быстрой оценки
0
  • Проверка основных уязвимостей
  • Security headers анализ
  • SSL/TLS конфигурация
  • Базовый SEO-аудит
  • Технический балл
  • Сводка критичных проблем
Проверить бесплатно
Бесплатно на период beta
Полный отчёт
Полный аудит с детальными рекомендациями
0
Обычная цена после beta: 888 ₽
  • Все 438+ параметров проверки
  • 9 направлений аудита
  • Детальный отчёт по каждой проблеме
  • Evidence и доказательства
  • Приоритизированные рекомендации
  • Чек-лист исправлений
  • PDF экспорт отчёта
  • Ролевая передача задач команде
Получить полный отчёт

Оплата картой или по счёту для юрлиц. Стоимость полного отчёта составит 888 ₽ после окончания открытого beta-тестирования.

База знаний

Технические материалы для владельцев и разработчиков

База проблем Все статьи
Кибербезопасность8 мин

Security Headers: CSP, HSTS, X-Frame-Options — полное руководство

Полный гайд по security headers: X-Frame-Options, CSP, HSTS, X-Content-Type-Options и другие.
Технический аудит10 мин

Технический аудит сайта 2026: 12 направлений проверки

TLS, DNS, security headers, SEO-технические факторы, скорость загрузки, зависимости.
DNS / Email6 мин

DMARC, SPF и DKIM для сайта: полная настройка

Как защитить домен от спуфинга и улучшить доставляемость почты.

Частые вопросы

Ответы на популярные вопросы об AuditGuard

AuditGuard показывает технические риски публичного контура: проблемы кибербезопасности (отсутствующие заголовки, открытые endpoint'ы), серверной конфигурации (TLS, DNS), SEO/GEO/AI-видимости и уязвимости в сторонних зависимостях. Каждая находка подтверждена evidence — вы видите конкретные данные, а не абстрактные предупреждения.
AuditGuard — это аудит с результат, готовый к работе. Мы находим проблемы и даём структурированные рекомендации, которые можно сразу передать в работу. Hardening (исправление) делает ваша команда или подрядчик на основе нашего отчёта.
Мы сохраняем результаты аудита: URL, время проверки, скоринг по направлениям, технические находки и фрагменты публично доступного контента (evidence) — они нужны для обоснования каждой находки в отчёте. Персональные данные посетителей проверяемого сайта и конфиденциальную информацию мы не собираем. Отчёт доступен по прямой ссылке в течение 90 дней.
SEO+GEO+AI25 мин

SEO + GEO + AI — Полная карта продвижения v5.0

Методология: 21 блок стратегии, фильтры по бизнесу, интерактивные чек-листы и скачиваемые матрицы для SEO-специалистов и маркетологов.
Да, это один из ключевых сценариев использования. После исправления проблем запустите повторный аудит и сравните результаты.
AuditGuard проверяет технический и кибер-периметр: security headers, серверы, SEO, third-party зависимости. SitePravo проверяет legal compliance: политики конфиденциальности, согласия, оферты и штрафные риски. Два разных продукта для разных задач, которые дополняют друг друга.
Только URL сайта. Мы не запрашиваем пароли, SSH-доступ, API-ключи или доступ к админке. Работаем как обычный посетитель сайта, анализируя только публично доступную информацию.
SitePravo

Нужен аудит документов и штрафных рисков?

Проверьте политику конфиденциальности, согласия, оферту и другие юридические документы на соответствие требованиям 152-ФЗ и риски штрафов.

Перейти в SitePravo
Аудит юридического соответствия
  • Политика конфиденциальности
  • Согласие на обработку ПД
  • Оферта и условия
  • Cookie-баннер
  • Реквизиты оператора